搓了个 tailscale 的带 client 的 derp 二合一 docker

二合一,derp+client,直接解决私用配置,外加无需宿主机 net 相关权限需求,理论上一个好的节点可以多 derp 部署了

git 地址是 Tailscale-DERP-Docker

需要做的核心就只有改.env 配置参数就行(参数怎么改在 readme),然后根据使用 Derp 自带 acme/自己做反代/ip 自签修改下 docker compose 端口映射完事(相关配置信息详情在 readme),跑起来之后去 acl/derp.yaml 加一下节点信息(节点信息需要加什么参数不同参数用途也在 readme)

相关特点大概列一下

1. 一个 container 打包了 derp 和 tailscale client,不用多容器部署了,适合纯粹的 derp 鸡完事
2. 打包的 tailscale client 运行在用户模式,不会创建设备,也不刚需 NAT 相关权限,纯粹用于权限验证避免白嫖,理论上如果以反代模式跑的话一台宿主机可以同时跑多个 derp 用于不同的 tailscale 虚拟网络了
3. 支持 derp 自带 acme 获取证书/反代自行管理证书/ip 自签证书配置
4. 支持 headscale 和官方协调中央服务器
5. 根据配置的 derp hostname,自动识别是否为 IP 自签,如果是会自动签 100 年对应证书并同时输出 certname 信息和相关证书文件,支持自己签相关证书[名称和 IP 相同即可]然后直接读取使用